Vendor Status Note JVNCIAC-Q-264

Sun Fire T2000 上の Solaris 10 3/05 HW2 に脆弱性

概要

Sun Fire T2000 上で動作する Solaris 10 3/05 HW2 には、DSA 署名を正しく検証しない場合があるという脆弱性があります。

影響を受けるシステム
 - Sun Fire T2000 上で稼動する Solaris 10 (3/05 HW2) (121236-01 パッチ非適用)

想定される影響

改ざんされたデータが信用できるものとして判定されるなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102543
Security Vulnerability on Sun Fire T2000 With Solaris 10 (3/05 HW2)
参考情報

  1. ISS X-Force Database: sunfire-incorrect-signature-verification(28201)
    Sun Fire T2000 incorrect DSA signature verification

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3001 ( 2006-08-09 )
CIAC BulletinQ-264 Security Vulnerability on Sun Fire T2000 ( 2006-08-01 )
CVE2006-3968 [CVE+] XF28201
PGP署名JVNCIAC-Q-264.html.sig

登録日19:10 2006/08/13
更新日19:10 2006/08/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.